Google: miljoenen Samsung-telefoons zijn ongemerkt te hacken

Veel mobiele telefoons van onder meer Samsung, Google en Vivo en auto’s die gebruikmaken van modems van Samsung kunnen worden overgenomen door hackers.

Dat melden onderzoekers van Google, die stellen dat de hackers daarvoor alleen het telefoonnummer van een toestel hoeven te weten. Onder meer de populaire Samsung Galaxy S22 is kwetsbaar.

In de zogenaamde Exynos-modems werden eind vorig jaar en begin dit jaar achttien kwetsbaarheden gevonden die tot dat moment onbekend waren. Vier van die problemen zorgen ervoor dat hackers toegang kunnen krijgen tot de telefoons. De onderzoekers van Google verwachten dat hackers snel een manier kunnen vinden om gebruik te maken van de kwetsbaarheden. Hieronder zou het aftappen van gesprekken en dataverbindingen kunnen vallen.

Google heeft zelf de kwetsbaarheden al opgelost met een recente beveiligingsupdate voor zijn Pixel-telefoons. Maar Samsung, dat ook andere populaire toestellen als de Galaxy A53 en A33 had uitgerust met de getroffen modems, zal zelf met een software-update moeten komen, net als het Chinese Vivo dat verschillende toestellen met die modems op de markt heeft gebracht.

Het opvallende is dat Samsung, de fabrikant van de problematische chips, 90 dagen geleden al op de hoogte is gesteld van de lekken, volgens Google-onderzoeker Maddie Stone. Maar het lijkt erop dat er tot op heden nog niets met die waarschuwing is gedaan. Daarnaast is het gebruikelijk om dit soort gevaren pas bekend te maken als ze al opgelost zijn.

End-users still don't have patches 90 days after report.... https://t.co/dkA9kuzTso

— Maddie Stone (@maddiestone) March 16, 2023

Gebruikers van de getroffen toestellen kunnen zelf bellen via wifi en Voice-over-LTE uitzetten. Met die stappen worden de kwetsbaarheden ook onschadelijk gemaakt, maar verliezen gebruikers wel functionaliteit.

LEES OOK: De Google Pixel 7-telefoons komen naar Nederland – zo pakt de vergelijking met de iPhone 14 en de Samsung Galaxy S22 uit